本發(fā)明涉及云計(jì)算
技術(shù)領(lǐng)域:
,尤其涉及一種防入侵認(rèn)證方法、系統(tǒng)及裝置。
背景技術(shù):
:在當(dāng)前云計(jì)算的服務(wù)架構(gòu)下,機(jī)器的網(wǎng)絡(luò)協(xié)議(InternetProtocol,IP)地址的標(biāo)識(shí)性越來越弱,特別針對(duì)平臺(tái)即服務(wù)(PlatformasaService,PaaS)等彈性伸縮的云服務(wù)架構(gòu),部分應(yīng)用的快速縮容擴(kuò)容,導(dǎo)致這些應(yīng)用的應(yīng)用實(shí)例在不停的增加減少,承載這些應(yīng)用實(shí)例的機(jī)器也隨之變化,進(jìn)而無法以變化的機(jī)器IP地址作為應(yīng)用標(biāo)識(shí),來標(biāo)識(shí)這些應(yīng)用實(shí)例,應(yīng)用實(shí)例沒有確定的標(biāo)識(shí)符,所以無法對(duì)應(yīng)用達(dá)到防入侵認(rèn)證的目的。例如以容器(如Docker)為載體的應(yīng)用,在快速縮容擴(kuò)容下,承載應(yīng)用實(shí)例的機(jī)器也在相應(yīng)的增加減少,導(dǎo)致這些應(yīng)用實(shí)例的IP地址也在不斷變化,無法確定哪些IP地址對(duì)應(yīng)這些應(yīng)用實(shí)例,所以以IP地址作為應(yīng)用標(biāo)識(shí)的配置方法不僅在流程上麻煩,且功能上行不通。同時(shí),以IP地址為標(biāo)識(shí)在安全性上存在較大漏洞,無法阻斷仿冒IP地址的請(qǐng)求攻擊。技術(shù)實(shí)現(xiàn)要素:為了解決現(xiàn)有技術(shù)的問題,本發(fā)明實(shí)施例提供了一種防入侵認(rèn)證方法。所述技術(shù)方案如下:一方面,提供了一種防入侵認(rèn)證方法,包括如下步驟:應(yīng)用向服務(wù)端發(fā)送請(qǐng)求數(shù)據(jù)包,所述請(qǐng)求數(shù)據(jù)包包含所述應(yīng)用的標(biāo)識(shí)符,所述標(biāo)識(shí)符與所述應(yīng)用唯一對(duì)應(yīng);所述服務(wù)端接收所述請(qǐng)求數(shù)據(jù)包,并根據(jù)所述標(biāo)識(shí)符對(duì)所述應(yīng)用進(jìn)行權(quán)限驗(yàn)證,得到權(quán)限驗(yàn)證結(jié)果;所述服務(wù)端將所述權(quán)限驗(yàn)證結(jié)果發(fā)送至所述應(yīng)用。進(jìn)一步的,所述應(yīng)用向服務(wù)端發(fā)送請(qǐng)求數(shù)據(jù)包,所述請(qǐng)求數(shù)據(jù)包包含所述應(yīng)用的標(biāo)識(shí)符,所述標(biāo)識(shí)符與所述應(yīng)用唯一對(duì)應(yīng)的步驟之前還包括:對(duì)所述標(biāo)識(shí)符進(jìn)行加密。進(jìn)一步的,所述服務(wù)端接收所述請(qǐng)求數(shù)據(jù)包,并根據(jù)所述標(biāo)識(shí)符對(duì)所述應(yīng)用進(jìn)行權(quán)限驗(yàn)證,得到權(quán)限驗(yàn)證結(jié)果的步驟具體包括:所述服務(wù)端接收所述數(shù)據(jù)請(qǐng)求包,并對(duì)加密后的所述標(biāo)識(shí)符進(jìn)行解密;所述服務(wù)端根據(jù)解密后的標(biāo)識(shí)符識(shí)別所述應(yīng)用的身份,進(jìn)而對(duì)所述應(yīng)用進(jìn)行權(quán)限驗(yàn)證,得到所述權(quán)限驗(yàn)證結(jié)果。進(jìn)一步的,所述服務(wù)端根據(jù)解密后的標(biāo)識(shí)符識(shí)別所述應(yīng)用的身份具體包括:所述服務(wù)端將解密后的標(biāo)識(shí)符與標(biāo)識(shí)符白名單進(jìn)行比對(duì),得到所述權(quán)限驗(yàn)證結(jié)果;或者所述服務(wù)端將解密后的標(biāo)識(shí)符與標(biāo)識(shí)符黑名單進(jìn)行比對(duì),得到所述權(quán)限驗(yàn)證結(jié)果。進(jìn)一步的,所述標(biāo)識(shí)符白名單至少記載有具有權(quán)限的應(yīng)用的標(biāo)識(shí)符;所述標(biāo)識(shí)符黑名單至少記載有禁止訪問的應(yīng)用的標(biāo)識(shí)符。進(jìn)一步的,所述服務(wù)端將所述權(quán)限驗(yàn)證結(jié)果發(fā)送至所述客戶端的步驟具體為:所述權(quán)限驗(yàn)證結(jié)果為允許所述應(yīng)用訪問調(diào)用,或者拒絕所述應(yīng)用訪問調(diào)用。另一方面,提供了一種防入侵認(rèn)證系統(tǒng),包括:客戶端,所述客戶端包括發(fā)送模塊,用于發(fā)送請(qǐng)求數(shù)據(jù)包至服務(wù)端,所述請(qǐng)求數(shù)據(jù)包包含應(yīng)用的標(biāo)識(shí)符,所述標(biāo)識(shí)符與所述應(yīng)用唯一對(duì)應(yīng);服務(wù)端,所述服務(wù)端包括接收模塊,用于接收所述請(qǐng)求數(shù)據(jù)包;所述服務(wù)端還包括權(quán)限驗(yàn)證模塊,用于根據(jù)所述標(biāo)識(shí)符對(duì)所述應(yīng)用進(jìn)行權(quán)限驗(yàn)證,得到權(quán)限驗(yàn)證結(jié)果。進(jìn)一步的,所述客戶端還包括加密模塊,用于在所述發(fā)送模塊發(fā)送所述請(qǐng)求數(shù)據(jù)包之前,對(duì)所述標(biāo)識(shí)符進(jìn)行加密。進(jìn)一步的,所述服務(wù)端還包括解密模塊,用于在所述接收模塊接收所述請(qǐng)求數(shù)據(jù)包之后,對(duì)加密后的所述標(biāo)識(shí)符進(jìn)行解密。進(jìn)一步的,所述權(quán)限驗(yàn)證模塊還用于:將所述標(biāo)識(shí)符與標(biāo)識(shí)符白名單進(jìn)行比對(duì),得到權(quán)限驗(yàn)證結(jié)果;或者將所述標(biāo)識(shí)符與標(biāo)識(shí)符黑名單進(jìn)行比對(duì),得到權(quán)限驗(yàn)證結(jié)果;其中,所述標(biāo)識(shí)符白名單至少記載有具有權(quán)限的應(yīng)用的標(biāo)識(shí)符,所述標(biāo)識(shí)符黑名單至少記載有禁止訪問的應(yīng)用的標(biāo)識(shí)符。進(jìn)一步的,所述權(quán)限驗(yàn)證模塊還用于將所述權(quán)限驗(yàn)證結(jié)果發(fā)送至所述客戶端;所述權(quán)限驗(yàn)證結(jié)果為允許所述客戶端訪問調(diào)用,或者拒絕所述客戶端訪問調(diào)用。再一方面,提供了一種防入侵認(rèn)證裝置,包括:接收模塊,用于接收請(qǐng)求數(shù)據(jù)包,所述請(qǐng)求數(shù)據(jù)包包含應(yīng)用的標(biāo)識(shí)符,所述標(biāo)識(shí)符與所述應(yīng)用唯一對(duì)應(yīng);權(quán)限驗(yàn)證模塊,用于根據(jù)所述標(biāo)識(shí)符對(duì)所述應(yīng)用進(jìn)行權(quán)限驗(yàn)證,得到權(quán)限驗(yàn)證結(jié)果,并將所述權(quán)限驗(yàn)證結(jié)果發(fā)送至所述應(yīng)用。進(jìn)一步的,所述權(quán)限驗(yàn)證模塊還用于將所述標(biāo)識(shí)符與標(biāo)識(shí)符白名單進(jìn)行比對(duì),得到權(quán)限驗(yàn)證結(jié)果;或者將所述標(biāo)識(shí)符與標(biāo)識(shí)符黑名單進(jìn)行比對(duì),得到權(quán)限驗(yàn)證結(jié)果;其中,所述標(biāo)識(shí)符白名單至少記載有具有權(quán)限的應(yīng)用的標(biāo)識(shí)符,所述標(biāo)識(shí)符黑名單至少記載有禁止訪問的應(yīng)用的標(biāo)識(shí)符。進(jìn)一步的,所述權(quán)限驗(yàn)證模塊還用于將所述權(quán)限驗(yàn)證結(jié)果發(fā)送至所述應(yīng)用;其中,所述權(quán)限驗(yàn)證結(jié)果為允許所述客戶端訪問調(diào)用,或者拒絕所述客戶端訪問調(diào)用。本發(fā)明實(shí)施例提供的技術(shù)方案帶來的有益效果是:本發(fā)明通過采用標(biāo)識(shí)符來標(biāo)識(shí)應(yīng)用,該標(biāo)識(shí)符與應(yīng)用唯一對(duì)應(yīng),故應(yīng)用標(biāo)識(shí)不會(huì)因快速縮容擴(kuò)容而改變,進(jìn)而可避免在云計(jì)算的服務(wù)架構(gòu)下因?yàn)榭焖倏s容擴(kuò)容導(dǎo)致無法以IP地址作為標(biāo)識(shí)所帶來的不足。進(jìn)一步的,通過采用對(duì)標(biāo)識(shí)符加密的形式增加了安全性,避免了仿冒ID的不安全請(qǐng)求,從而保證服務(wù)端可以準(zhǔn)確過濾不安全請(qǐng)求,并通過標(biāo)識(shí)符對(duì)應(yīng)用進(jìn)行定位。附圖說明為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案,下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明實(shí)施例一提供的防入侵認(rèn)證方法的流程示意圖;圖2是本發(fā)明實(shí)施例一提供的一種防入侵認(rèn)證方法的流程示意圖;圖3是本發(fā)明實(shí)施例二提供的一種防入侵認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖;圖4是本發(fā)明實(shí)施例二提供的另一種防入侵認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。具體實(shí)施方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。實(shí)施例一本發(fā)明實(shí)施例提供了一種防入侵認(rèn)證方法,參見圖1,包括如下步驟:S101:應(yīng)用發(fā)送請(qǐng)求數(shù)據(jù)包至服務(wù)端,所述請(qǐng)求數(shù)據(jù)包包含所述應(yīng)用的標(biāo)識(shí)符,所述標(biāo)識(shí)符與所述應(yīng)用唯一對(duì)應(yīng)。本方法所述應(yīng)用是指運(yùn)行在硬件設(shè)備上的應(yīng)用程序或者服務(wù)進(jìn)程,例如網(wǎng)易郵箱、阿里郵箱等郵件類應(yīng)用,騰訊視頻、搜狐視頻等視頻類應(yīng)用。上述服務(wù)端為應(yīng)用所發(fā)送請(qǐng)求數(shù)據(jù)包的接收方,例如各類服務(wù)器、上位機(jī)。在實(shí)施本步驟之前,需要提前為每一個(gè)應(yīng)用規(guī)劃分配標(biāo)識(shí)符,該標(biāo)識(shí)符與應(yīng)用唯一對(duì)應(yīng),具體而言,唯一對(duì)應(yīng)要求一個(gè)標(biāo)識(shí)符只能對(duì)應(yīng)一個(gè)應(yīng)用,并且,每一個(gè)標(biāo)識(shí)符也是唯一的,不會(huì)存在兩個(gè)相同的標(biāo)識(shí)符。進(jìn)一步的,還能夠?qū)π抡J(rèn)證的應(yīng)用再分配標(biāo)識(shí)符。具體地,該標(biāo)識(shí)符可以是字符形式,例如一串?dāng)?shù)字、字母,或者一串代碼;該標(biāo)識(shí)符也可以不限于字符形式,只要能夠起到標(biāo)識(shí)作用,并且在技術(shù)上能夠?qū)崿F(xiàn),均可以作為標(biāo)識(shí)符使用。例如,用A1001來標(biāo)識(shí)網(wǎng)易郵箱應(yīng)用,該網(wǎng)易郵箱應(yīng)用發(fā)送的請(qǐng)求數(shù)據(jù)包中包含該應(yīng)用的標(biāo)識(shí)符A1001。該標(biāo)識(shí)符可以由應(yīng)用添加在請(qǐng)求數(shù)據(jù)包中,應(yīng)用在發(fā)送請(qǐng)求數(shù)據(jù)包時(shí)自動(dòng)將該標(biāo)識(shí)符添加至請(qǐng)求數(shù)據(jù)包中。該標(biāo)識(shí)符還可以通過其他具有添加功能的裝置或者部件添加,在應(yīng)用發(fā)送請(qǐng)求數(shù)據(jù)包時(shí),該裝置或者部件將該標(biāo)識(shí)符添加至請(qǐng)求數(shù)據(jù)包中。進(jìn)一步的,該標(biāo)識(shí)符可以添加在請(qǐng)求數(shù)據(jù)包的首部,也可以添加在請(qǐng)求數(shù)據(jù)包的中部或者尾部。為了增加標(biāo)識(shí)符的安全性,還可以在本步驟之前,對(duì)標(biāo)識(shí)符進(jìn)行加密。上述加密過程可以由應(yīng)用完成,還可以由其他具有加密功能的裝置或者部件來完成。進(jìn)一步的,加密過程中采用的加密算法不限,例如可以是散列算法(MessageDigestAlgorithm5,MD5)、數(shù)字簽名算法(DigitalSignatureAlgorithm,DSA)、對(duì)稱算法(DataEncryptionStandard,DES)。通過采取對(duì)標(biāo)識(shí)符加密的形式增加了標(biāo)識(shí)符的安全性,能夠避免仿冒ID的不安全請(qǐng)求,從而保證服務(wù)端可以準(zhǔn)確過濾不安全請(qǐng)求。對(duì)于應(yīng)用發(fā)送的請(qǐng)求數(shù)據(jù)包的類型,可以是超文本傳輸協(xié)議(HyperTextTransferProtocol,HTTP)數(shù)據(jù)包、傳輸控制協(xié)議(TransmissionControlProtocol,TCP)數(shù)據(jù)包、用戶數(shù)據(jù)報(bào)協(xié)議(UserDatagramProtocol,UDP)數(shù)據(jù)包,也可以是其他類型的數(shù)據(jù)包。需要說明的是,每一個(gè)標(biāo)識(shí)符標(biāo)識(shí)的是某一類應(yīng)用,盡管該應(yīng)用包括若干應(yīng)用實(shí)例,但這些應(yīng)用實(shí)例的標(biāo)識(shí)符都是相同的,均為應(yīng)用標(biāo)識(shí)符。例如A1001標(biāo)識(shí)的是網(wǎng)易郵箱應(yīng)用,該網(wǎng)易郵箱應(yīng)用可以安裝在各個(gè)硬件設(shè)備上,例如個(gè)人電腦(PersonalComputer,PC)、手機(jī)、平板電腦,在這些硬件設(shè)備上運(yùn)行的就是網(wǎng)易郵箱應(yīng)用的應(yīng)用實(shí)例,每一個(gè)網(wǎng)易郵箱應(yīng)用的應(yīng)用實(shí)例的標(biāo)識(shí)符均為A1001。因而在應(yīng)用的標(biāo)識(shí)符確定的情況下,這些應(yīng)用的具體應(yīng)用實(shí)例的標(biāo)識(shí)符也就確定并固定了,進(jìn)而解決了在彈性伸縮的云服務(wù)架構(gòu)下由于應(yīng)用的快速縮容擴(kuò)容,應(yīng)用實(shí)例沒有確定的標(biāo)識(shí)符,無法對(duì)應(yīng)用進(jìn)行防入侵認(rèn)證的問題。而IP地址標(biāo)識(shí)的是應(yīng)用實(shí)例,每一個(gè)應(yīng)用實(shí)例的IP地址是由承載該應(yīng)用實(shí)例的機(jī)器的IP地址所決定,但是每一個(gè)機(jī)器的IP地址是不一樣的,在PaaS等彈性伸縮的云服務(wù)架構(gòu)下,隨著應(yīng)用的快速縮容擴(kuò)容,這些應(yīng)用的應(yīng)用實(shí)例也在相應(yīng)的增加減少,導(dǎo)致承載這些應(yīng)用實(shí)例的機(jī)器也在增加減少,進(jìn)而這些應(yīng)用實(shí)例所對(duì)應(yīng)的IP地址也在變化,因而IP地址無法作為應(yīng)用標(biāo)識(shí)。S102:所述服務(wù)端接收所述請(qǐng)求數(shù)據(jù)包,并根據(jù)所述標(biāo)識(shí)符對(duì)所述應(yīng)用進(jìn)行權(quán)限驗(yàn)證,得到權(quán)限驗(yàn)證結(jié)果。本步驟具體包括:所述服務(wù)端接收所述數(shù)據(jù)請(qǐng)求包,并對(duì)加密后的所述標(biāo)識(shí)符進(jìn)行解密。所述服務(wù)端根據(jù)解密后的標(biāo)識(shí)符識(shí)別所述應(yīng)用的身份,進(jìn)而對(duì)所述應(yīng)用進(jìn)行權(quán)限驗(yàn)證,得到所述權(quán)限驗(yàn)證結(jié)果。具體而言,上述識(shí)別應(yīng)用身份,對(duì)應(yīng)用進(jìn)行權(quán)限驗(yàn)證的方式有多種,作為其中的一種實(shí)施方式,可以通過服務(wù)端將解密后的標(biāo)識(shí)符與標(biāo)識(shí)符白名單進(jìn)行比對(duì),得到所述權(quán)限驗(yàn)證結(jié)果。其中,所述標(biāo)識(shí)符白名單至少記載有具有權(quán)限的應(yīng)用的標(biāo)識(shí)符。該標(biāo)識(shí)符白名單與標(biāo)識(shí)符類似,需要提前設(shè)置。具體地,標(biāo)識(shí)符白名單的形式可以是表格、數(shù)據(jù)庫(kù),并且白名單的內(nèi)容可以進(jìn)行修改,例如新增標(biāo)識(shí)符或者對(duì)其中具體的標(biāo)識(shí)符進(jìn)行刪除。當(dāng)然,不是任何管理員或者裝置都能夠修改白名單,只有具有修改白名單權(quán)限的管理員或者裝置才能夠?qū)ζ溥M(jìn)行修改。下面給出一種標(biāo)識(shí)符白名單的表格形式,如下表1所示。表1應(yīng)用名稱應(yīng)用標(biāo)識(shí)符訪問權(quán)限網(wǎng)易郵箱應(yīng)用A1001只能收發(fā)郵件QQ應(yīng)用A1002部分訪問騰訊視頻應(yīng)用A1003完全訪問………………在上述表1中,第一列列出了常見的應(yīng)用名稱,第二列為第一列列出的應(yīng)用所對(duì)應(yīng)的標(biāo)識(shí)符,表中采用了數(shù)字加字母的方式,第三列為第一列列出的應(yīng)用所對(duì)應(yīng)的訪問權(quán)限。例如,上述表1中,郵件應(yīng)用所對(duì)應(yīng)的標(biāo)識(shí)符為A1001,郵件應(yīng)用所具有的訪問權(quán)限是只能發(fā)送郵件。當(dāng)然,上述表1只是一個(gè)簡(jiǎn)單的例子,其具體內(nèi)容根據(jù)具體應(yīng)用,進(jìn)行相應(yīng)的修改。作為上述識(shí)別應(yīng)用身份,進(jìn)行驗(yàn)證的另一種實(shí)施方式,可以通過所述服務(wù)端將解密后的標(biāo)識(shí)符與標(biāo)識(shí)符黑名單進(jìn)行比對(duì),得到所述權(quán)限驗(yàn)證結(jié)果。所述標(biāo)識(shí)符黑名單至少記載有禁止訪問的應(yīng)用的標(biāo)識(shí)符。標(biāo)識(shí)符黑名單形式類似于標(biāo)識(shí)符白名單,在此不再贅述。S103:所述服務(wù)端將所述權(quán)限驗(yàn)證結(jié)果發(fā)送至所述應(yīng)用。上述權(quán)限驗(yàn)證結(jié)果為允許所述應(yīng)用訪問調(diào)用,或者拒絕所述應(yīng)用訪問調(diào)用。如果權(quán)限驗(yàn)證結(jié)果為允許應(yīng)用訪問調(diào)用,則服務(wù)端返回所述應(yīng)用訪問調(diào)用的信息;或者,如果權(quán)限驗(yàn)證結(jié)果為拒絕所述應(yīng)用訪問調(diào)用,則所述服務(wù)端拒絕所述應(yīng)用的訪問調(diào)用并返回錯(cuò)誤信息。進(jìn)一步的,當(dāng)權(quán)限驗(yàn)證結(jié)果為允許所述應(yīng)用訪問調(diào)用,此時(shí)應(yīng)用發(fā)送的請(qǐng)求數(shù)據(jù)包中所包含的標(biāo)識(shí)符,與標(biāo)識(shí)符白名單比對(duì)成功,或者與標(biāo)識(shí)符黑名單比對(duì)失敗,則服務(wù)端將返回應(yīng)用所調(diào)用的信息。當(dāng)權(quán)限驗(yàn)證結(jié)果為拒絕所述應(yīng)用訪問調(diào)用,此時(shí)應(yīng)用發(fā)送的請(qǐng)求數(shù)據(jù)包中所包含的標(biāo)識(shí)符,與標(biāo)識(shí)符白名單比對(duì)失敗,或者與標(biāo)識(shí)符黑名單比對(duì)成功,則服務(wù)端將拒絕應(yīng)用的訪問調(diào)用并返回錯(cuò)誤信息。綜上,結(jié)合S101至S103,參見圖2,以對(duì)標(biāo)識(shí)符進(jìn)行加密,并且采用與標(biāo)識(shí)符白名單進(jìn)行比對(duì)的驗(yàn)證方式,本實(shí)施例提供的一種防入侵認(rèn)證方法具體如下:執(zhí)行步驟S201,應(yīng)用對(duì)請(qǐng)求數(shù)據(jù)包中所包含的標(biāo)識(shí)符進(jìn)行加密,待加密完成后,執(zhí)行步驟S202,應(yīng)用將包含有加密標(biāo)識(shí)符的請(qǐng)求數(shù)據(jù)包發(fā)送至服務(wù)端。之后,執(zhí)行步驟S203及步驟S204,服務(wù)端接收請(qǐng)求數(shù)據(jù)包,并對(duì)請(qǐng)求數(shù)據(jù)包包含的加密標(biāo)識(shí)符進(jìn)行解密,待解密完成后,執(zhí)行步驟S205,服務(wù)端將該標(biāo)識(shí)符同標(biāo)識(shí)符白名單進(jìn)行比對(duì)。最后,執(zhí)行步驟S206,如果比對(duì)成功,則服務(wù)端返回應(yīng)用訪問調(diào)用的信息;如果比對(duì)失敗,則服務(wù)器返回錯(cuò)誤信息。例如,上述應(yīng)用為網(wǎng)易郵箱應(yīng)用,服務(wù)端為服務(wù)器。網(wǎng)易郵箱應(yīng)用將郵件(請(qǐng)求數(shù)據(jù)包)發(fā)送至服務(wù)器,該郵件中包含有加密后的標(biāo)識(shí)該網(wǎng)易郵箱應(yīng)用的標(biāo)識(shí)符,服務(wù)器在接收該郵件后,對(duì)郵件包含的加密標(biāo)識(shí)符進(jìn)行解密并且與標(biāo)識(shí)符白名單進(jìn)行比對(duì),如果比對(duì)成功,則服務(wù)器將該郵件發(fā)送至收件方,并且將郵件發(fā)送成功的信息返回至網(wǎng)易郵箱應(yīng)用;如果比對(duì)失敗,則服務(wù)器拒絕發(fā)送該郵件,并且將郵件發(fā)送失敗的信息返回至網(wǎng)易郵箱應(yīng)用。實(shí)施例二參見圖3,本發(fā)明實(shí)施例提供了一種防入侵認(rèn)證系統(tǒng),可以執(zhí)行實(shí)施例一中提供的防入侵認(rèn)證方法,包括:客戶端310,所述客戶端310包括發(fā)送模塊311,用于發(fā)送請(qǐng)求數(shù)據(jù)包至服務(wù)端320,所述請(qǐng)求數(shù)據(jù)包包含應(yīng)用的標(biāo)識(shí)符,所述標(biāo)識(shí)符與所述應(yīng)用唯一對(duì)應(yīng)。服務(wù)端320,所述服務(wù)端320包括接收模塊321,用于接收所述請(qǐng)求數(shù)據(jù)包;所述服務(wù)端320還包括權(quán)限驗(yàn)證模塊322,用于根據(jù)所述標(biāo)識(shí)符對(duì)所述應(yīng)用進(jìn)行權(quán)限驗(yàn)證,得到權(quán)限驗(yàn)證結(jié)果。在本實(shí)施例中,權(quán)限驗(yàn)證模塊322還用于將所述標(biāo)識(shí)符與標(biāo)識(shí)符白名單進(jìn)行比對(duì),得到權(quán)限驗(yàn)證結(jié)果。標(biāo)識(shí)符白名單至少記載有具有權(quán)限的應(yīng)用的標(biāo)識(shí)符。該標(biāo)識(shí)符白名單與標(biāo)識(shí)符類似,需要提前設(shè)置。作為權(quán)限驗(yàn)證的另一種實(shí)施方式,權(quán)限驗(yàn)證模塊322還用于將所述標(biāo)識(shí)符與標(biāo)識(shí)符黑名單進(jìn)行比對(duì),得到權(quán)限驗(yàn)證結(jié)果。標(biāo)識(shí)符黑名單至少記載有禁止訪問的應(yīng)用的標(biāo)識(shí)符。該標(biāo)識(shí)符黑名單與標(biāo)識(shí)符類似,需要提前設(shè)置。在本實(shí)施例中,權(quán)限驗(yàn)證模塊322還用于將所述權(quán)限驗(yàn)證結(jié)果發(fā)送至所述應(yīng)用;所述權(quán)限驗(yàn)證結(jié)果為允許所述應(yīng)用訪問調(diào)用,或者拒絕所述應(yīng)用訪問調(diào)用。如果權(quán)限驗(yàn)證結(jié)果為允許所述應(yīng)用訪問調(diào)用,則所述權(quán)限驗(yàn)證模塊322返回所述應(yīng)用訪問調(diào)用的信息;或者如果權(quán)限驗(yàn)證結(jié)果為拒絕所述應(yīng)用訪問調(diào)用,則所述權(quán)限驗(yàn)證模塊322返回所述應(yīng)用錯(cuò)誤信息。具體地,當(dāng)權(quán)限驗(yàn)證模塊322對(duì)應(yīng)用的權(quán)限驗(yàn)證結(jié)果為允許所述應(yīng)用訪問調(diào)用,此時(shí)應(yīng)用發(fā)送的請(qǐng)求數(shù)據(jù)包中所包含的標(biāo)識(shí)符,與標(biāo)識(shí)符白名單比對(duì)成功,或者與標(biāo)識(shí)符黑名單比對(duì)失敗,則權(quán)限驗(yàn)證模塊322返回應(yīng)用調(diào)用的信息。當(dāng)權(quán)限驗(yàn)證模塊322對(duì)應(yīng)用的權(quán)限驗(yàn)證結(jié)果為拒絕所述應(yīng)用訪問調(diào)用,此時(shí)應(yīng)用發(fā)送的請(qǐng)求數(shù)據(jù)包中所包含的標(biāo)識(shí)符,與標(biāo)識(shí)符白名單比對(duì)失敗,或者與標(biāo)識(shí)符黑名單比對(duì)成功,則權(quán)限驗(yàn)證模塊322拒絕應(yīng)用的訪問調(diào)用請(qǐng)求,并返回錯(cuò)誤信息。參見圖4,提供了本實(shí)施例的另一種防入侵認(rèn)證系統(tǒng)。在圖3所示的防入侵認(rèn)證系統(tǒng)的基礎(chǔ)上,所述客戶端310還包括加密模塊312,用于在所述發(fā)送模塊311發(fā)送所述請(qǐng)求數(shù)據(jù)包之前,對(duì)所述標(biāo)識(shí)符進(jìn)行加密;所述服務(wù)端320還包括解密模塊323,用于在所述接收模塊321接收所述請(qǐng)求數(shù)據(jù)包后,對(duì)加密后的所述標(biāo)識(shí)符進(jìn)行解密。實(shí)施例三本發(fā)明實(shí)施例還提供了一種防入侵認(rèn)證裝置,其結(jié)構(gòu)與圖3或者圖4的服務(wù)端320相同,本發(fā)明在此不再贅述。上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述,不代表實(shí)施例的優(yōu)劣。以上所描述的裝置實(shí)施例僅僅是示意性的,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來實(shí)現(xiàn)本實(shí)施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性的勞動(dòng)的情況下,即可以理解并實(shí)施。通過以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到各實(shí)施方式可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn),當(dāng)然也可以通過硬件?;谶@樣的理解,上述技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中,如ROM/RAM、磁碟、光盤等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。以上所述僅為本發(fā)明的較佳實(shí)施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。當(dāng)前第1頁1 2 3